Compartir a través de


estructura SECURITY_DESCRIPTOR (ntifs.h)

La estructura SECURITY_DESCRIPTOR contiene la información de seguridad asociada a un objeto . Los controladores usan esta estructura para establecer y consultar el estado de seguridad de un objeto.

Dado que el formato interno de un descriptor de seguridad puede variar, los controladores no modificarán directamente la estructura de SECURITY_DESCRIPTOR. Para crear y manipular un descriptor de seguridad, use las funciones enumeradas en la sección Ver también.

Sintaxis

typedef struct _SECURITY_DESCRIPTOR {
  UCHAR                       Revision;
  UCHAR                       Sbz1;
  SECURITY_DESCRIPTOR_CONTROL Control;
  PSID                        Owner;
  PSID                        Group;
  PACL                        Sacl;
  PACL                        Dacl;
} SECURITY_DESCRIPTOR, *PISECURITY_DESCRIPTOR;

Miembros

Revision

Especifica el nivel de revisión del descriptor de seguridad.

Sbz1

Especifica un byte cero de relleno que alinea el miembro Revision en un límite de 16 bits.

Control

Información de control del descriptor de seguridad. Para obtener más información, consulte SECURITY_DESCRIPTOR_CONTROL.

Owner

Puntero a un identificador de seguridad de propietario.

Nota

Este miembro podría no ser válido. Debe usar RtlGetOwnerSecurityDescriptor para obtener un identificador de seguridad de propietario.

Group

Puntero a un identificador de seguridad de grupo principal.

Nota

Este miembro podría no ser válido. Debe usar RtlGetGroupSecurityDescriptor para obtener este miembro.

Sacl

Puntero a una lista de control de acceso del sistema (SACL).

Nota

Este miembro podría no ser válido. Debe usar RtlGetSaclSecurityDescriptor para obtener este miembro.

Dacl

Puntero a una lista de control de acceso discrecional (DACL).

Nota

Este miembro podría no ser válido. Debe usar RtlGetDaclSecurityDescriptor para obtener este miembro.

Comentarios

Un descriptor de seguridad incluye información que especifica los siguientes componentes de la seguridad de un objeto:

  • Un SID de propietario
  • Un SID de grupo principal
  • Una ACL discrecional (DACL)
  • ACL del sistema (SACL)

Requisitos

Requisito Value
Cliente mínimo compatible Disponible a partir de Microsoft Windows 2000.
Encabezado ntifs.h

Consulte también

ACL

ObGetObjectSecurity

ObReleaseObjectSecurity

RtlCreateSecurityDescriptor

RtlGetDaclSecurityDescriptor

RtlGetGroupSecurityDescriptor

RtlGetOwnerSecurityDescriptor

RtlGetSaclSecurityDescriptor

RtlLengthSecurityDescriptor

RtlSetDaclSecurityDescriptor

RtlSetGroupSecurityDescriptor

RtlSetOwnerSecurityDescriptor

RtlValidSecurityDescriptor

SECURITY_DESCRIPTOR_CONTROL

SECURITY_INFORMATION

SID

SeAccessCheck

SeAssignSecurity

SeAssignSecurityEx

SeDeassignSecurity

SeSetSecurityDescriptorInfo

SeSetSecurityDescriptorInfoEx

SeValidSecurityDescriptor

ZwQuerySecurityObject

ZwSetSecurityObject